Lừa đảo trực tuyến – những nguy hiểm và cách bảo vệ bản thân

Tổng quan - Lừa đảo là một chiến thuật hack, trong đó kẻ xấu chủ yếu tự giới thiệu mình là các thực thể pháp lý đáng tin cậy để thu thập thông tin nhạy cảm từ người dùng. - Hãy học cách nhận biết các dấu hiệu chính của các cuộc tấn công lừa đảo, bao gồm các địa chỉ URL giả mạo và các yêu cầu khẩn cấp về thông tin cá nhân. - Làm quen với các kỹ thuật lừa đảo khác nhau, từ các kế hoạch email truyền thống đến các cuộc tấn công chuyên biệt nhắm vào các nhà đầu tư tiền điện tử.

Các cuộc tấn công lừa đảo là gì

Lừa đảo qua mạng là một công nghệ độc hại, trong đó tội phạm mạng giả mạo các tổ chức hoặc cá nhân đáng tin cậy để thao túng người dùng tiết lộ thông tin nhạy cảm. Đây là một trong những phương pháp tấn công mạng phổ biến và hiệu quả nhất, vì nó dựa vào sự cả tin của con người, chứ không phải vào các lỗ hổng kỹ thuật trong hệ thống. Trong tài liệu này, chúng ta sẽ tìm hiểu về cơ chế của các cuộc tấn công lừa đảo qua mạng, các cách phòng vệ và những rủi ro cụ thể đối với người dùng các nền tảng tiền điện tử.

Các tội phạm mạng hoạt động như thế nào

Lừa đảo về cơ bản là một hình thức kỹ thuật xã hội - phương pháp mà trong đó kẻ tấn công thao túng tâm lý của con người để có được quyền truy cập vào dữ liệu nhạy cảm. Đầu tiên, họ thu thập thông tin từ các nguồn công khai như mạng xã hội, sau đó xây dựng các thông điệp trông có vẻ hợp pháp và từ những người gửi đáng tin cậy.

Các nạn nhân nhận được những tin nhắn được viết kém và giả mạo là từ những liên hệ nổi tiếng hoặc các tổ chức có thẩm quyền. Theo sự phát triển của công nghệ, tội phạm mạng hiện đang sử dụng các trình tạo giọng nói AI và chatbot để làm cho các cuộc tấn công của họ trở nên thuyết phục hơn. Điều này tạo ra một thách thức mới cho người dùng trong việc phân biệt giao tiếp thực sự với giao tiếp lừa đảo.

Các cuộc tấn công lừa đảo đang phát triển như thế nào

Có nhiều hình thức tấn công, được phân loại theo kỹ thuật và mục tiêu:

Sao chép và thao tác trực tiếp

Kẻ xấu đã giả mạo một email hợp pháp, sao chép nội dung của nó và sửa đổi với một liên kết đến trang web độc hại. Họ thường tuyên bố rằng một phiên bản mới của liên kết đã được phát hành hoặc rằng phiên bản trước đó không hợp lệ.

Các cuộc tấn công lừa đảo chuyên nghiệp

Loại tấn công này nhắm đến một cá nhân hoặc tổ chức cụ thể. Kẻ tấn công trước tiên thu thập thông tin về nạn nhân ( tên của bạn bè, thành viên trong gia đình, vai trò nghề nghiệp ) và sử dụng nó để thuyết phục nạn nhân mở một tệp độc hại hoặc truy cập một trang web giả mạo.

DNS đầu độc (Pharming)

Kẻ tội phạm mạng đã thao túng bản ghi DNS, dẫn dắt người dùng từ trang web hợp pháp đến một trang giả mạo. Điều này đặc biệt nguy hiểm, vì việc quản lý DNS nằm ngoài tầm kiểm soát của người dùng thông thường.

Giả mạo email

Tin nhắn lừa đảo giả mạo các giao tiếp từ một công ty hoặc cá nhân quen thuộc. Chúng bao gồm liên kết đến các trang web độc hại hoặc các biểu mẫu đăng nhập ẩn, nơi thu thập thông tin xác thực và dữ liệu cá nhân.

Lừa đảo nhắm mục tiêu vào những người có chức vụ cao

Được biết đến với tên gọi “kitinglevering”, loại tấn công này nhắm vào các giám đốc điều hành, công chức và những nhân vật có ảnh hưởng khác có quyền truy cập vào các tài nguyên nhạy cảm.

Các quảng cáo đã được chỉnh sửa và thanh toán

Các kẻ lừa đảo sử dụng typosquatting ( đăng ký tên miền với lỗi chính tả ) và trả tiền cho quảng cáo xuất hiện trong kết quả tìm kiếm. Người dùng nghĩ rằng họ đang nhấp vào trang web hợp pháp, nhưng lại bị chuyển hướng đến một trang giả mạo.

Bắt giữ các trang web

Trong cuộc tấn công “watering hole”, tội phạm xác định các trang web mà người dùng thường truy cập, quét chúng để tìm lỗ hổng và cài đặt các đoạn mã độc hại.

Giả mạo trong mạng xã hội và không gian tiền điện tử

Những kẻ lừa đảo tự xưng là những nhân vật có ảnh hưởng, hack vào các hồ sơ đã được xác minh và thay đổi tên người dùng để duy trì trạng thái đã được xác nhận. Điều này đặc biệt phổ biến trên các nền tảng như Discord, X và Telegram.

SMS và giọng nói lừa đảo

Các cuộc tấn công qua tin nhắn văn bản hoặc cuộc gọi thoại khuyến khích người dùng tiết lộ thông tin cá nhân.

Ứng dụng độc hại

Các ứng dụng trông giống như ví, trình theo dõi giá hoặc công cụ tiền điện tử, nhưng thực tế thu thập thông tin cá nhân và tiền của người dùng.

Dấu hiệu của các cuộc tấn công lừa đảo

Nhận diện các thông điệp lừa đảo là một kỹ năng quan trọng. Hãy chú ý đến các dấu hiệu cảnh báo sau đây:

• URL địa chỉ nghi ngờ hoặc bị biến dạng
• Email từ các địa chỉ công khai thay vì tên miền doanh nghiệp chính thức
• Âm thanh khẩn cấp hoặc đe dọa gây ra sự hoảng loạn
• Yêu cầu thông tin cá nhân, mật khẩu hoặc dữ liệu tài chính
• Lỗi chính tả và ngữ pháp
• Tệp đính kèm độc hại

Lời khuyên hữu ích: di chuyển con trỏ chuột qua liên kết để xem URL thực mà không cần nhấp chuột.

Các loại hình tấn công lừa đảo trong các lĩnh vực cụ thể

Hệ thống tài chính và thanh toán

Tội phạm mạng mạo danh các dịch vụ thanh toán hoặc ngân hàng nổi tiếng, yêu cầu xác nhận thông tin đăng nhập hoặc tiết lộ thông tin chuyển khoản. Nhân viên mới thường là mục tiêu của các trò lừa đảo liên quan đến chuyển khoản và tiền gửi trực tiếp.

Không gian tiền điện tử và blockchain

Trong lĩnh vực này, rủi ro đặc biệt cao. Kẻ lừa đảo cố gắng truy cập vào các khóa riêng, cụm từ seed hoặc dữ liệu đăng nhập vào ví crypto. Họ có thể thao túng người dùng thông qua nhiều kỹ thuật khác nhau để chuyển tiền vào các địa chỉ giả. Trong khi công nghệ blockchain cung cấp bảo mật dữ liệu mạnh mẽ nhờ vào tính chất phi tập trung của nó, sự dễ bị tổn thương của con người vẫn là mục tiêu chính của các kẻ tấn công.

Bảo vệ chống lại các cuộc tấn công lừa đảo

Để giảm thiểu rủi ro từ các cuộc tấn công lừa đảo thành công, hãy tuân theo những nguyên tắc sau:

Dành cho tất cả người dùng:

• Đừng nhấp trực tiếp vào liên kết từ email hoặc tin nhắn. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức của công ty.
• Cài đặt và duy trì phần mềm chống virus, tường lửa và bộ lọc spam.
• Kiểm tra địa chỉ URL trước khi nhập bất kỳ thông tin đăng nhập nào.
• Hãy hoài nghi về các yêu cầu khẩn cấp hoặc bất thường.
• Báo cáo về hoạt động đáng ngờ ngay lập tức.

Dành cho tổ chức:

• Triển khai các tiêu chuẩn xác thực email như DKIM và DMARC để kiểm tra các tin nhắn đến.
• Tổ chức các buổi đào tạo thường xuyên cho nhân viên về kỹ thuật lừa đảo và kỹ thuật xã hội.
• Tổ chức các buổi học định kỳ để nâng cao nhận thức.
• Tạo các quy trình rõ ràng để báo cáo các tin nhắn nghi ngờ.

Dành cho nhà đầu tư tiền điện tử:

• Không bao giờ tiết lộ cụm từ seed hoặc khóa riêng của bạn cho bất kỳ ai.
• Chỉ sử dụng các ứng dụng và trang web chính thức của nền tảng.
• Kích hoạt xác thực hai yếu tố.
• Lưu trữ dữ liệu quan trọng trên ví phần cứng.
• Kiểm tra kỹ địa chỉ người nhận trước khi chuyển tiền.

Lừa đảo chống lại Pharming

Mặc dù một số người so sánh pharming với cuộc tấn công phishing, nhưng cơ chế của chúng khác nhau. Phishing yêu cầu một sai lầm từ người dùng (nhấp vào liên kết hoặc mở tệp). Pharming không yêu cầu sai lầm từ người dùng – tội phạm mạng thao túng bản ghi DNS của một trang web bị xâm phạm, điều này chuyển hướng lưu lượng truy cập đến phiên bản giả, ngay cả khi người dùng nhập địa chỉ chính xác.

Lời khuyên từ các chuyên gia

Để được hỗ trợ thêm, hãy liên hệ với:

• OnGuardOnline.gov – cung cấp tài nguyên về an ninh internet
• Anti-Phishing Working Group Inc. – tổ chức tập trung vào việc phát hiện và điều tra các cuộc tấn công lừa đảo.
• Các cơ quan an ninh nội bộ chính thức của tổ chức bạn

Khuyến nghị cuối cùng

Hiểu biết về các cuộc tấn công lừa đảo và các kỹ thuật đang phát triển là rất quan trọng để bảo vệ thông tin cá nhân và tài chính. Bằng cách kết hợp an ninh kỹ thuật vững chắc, giáo dục và sự cảnh giác liên tục, cả cá nhân và tổ chức có thể củng cố mình chống lại mối đe dọa liên tục của các cuộc tấn công lừa đảo trong thế giới kỹ thuật số của chúng ta. Hãy an toàn và luôn cẩn trọng!